<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
comstor-logo.png
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas
  • 11 dicas de Big Data para Pequenas e Médias empresas
  • VoIP: hospedada, On-Premise ou híbrida?
  • A Cisco e a Internet de todas as Coisas

5 lições de segurança digital que o Ransomware WannaCry nos ensinou

Publicado em 16/jun/2017 5:00:00

Ciberataque de 3 dias tem estimava de perdas em torno de US$ 8 bilhões em todo o mundo.

 

5 lições de segurança digital que o Ransomware WannaCry nos ensinou

O dia 12 de maio de 2017 ficou marcado como o início do ciberataque WannaCry que atingiu proporções globais. De acordo com o serviço europeu de polícia, no decorrer dos três dias de invasão, estima-se que mais de 150 países e 200 mil sistemas foram alcançados e infectados sendo que 97% dos dados foram criptografados, gerando inúmeros pedidos de resgate.

O ransomware somou mais de US$ 112 mil de prejuízo e ganhou mais de 320 variantes antes de ser interrompido e, as consequências não param por aí, segundo a Cyence, os custos da paralisação dos negócios para empresas infectadas somará mais de US$ 8 bilhões.

Neste contexto, o que mais assustou o mercado de TI, foi a forma simples com a qual a invasão aconteceu, por meio de ataques comuns de phishing em sistemas operacionais desatualizados e em corporações com política de segurança falha.

A grande diferença deste ransomware é que ele foi programado para se propagar sozinho, sendo que, uma vez intruso, se espalhou automaticamente buscando outras máquinas vulneráveis dentro de uma mesma rede. O WannaCry usava sessões RDP (Remote Desktop Protocol) para criptografar dados e buscava arquivos diretamente nos endpoints.

Ao identificar que o código malware estava hospedado em um domínio sem registro, um especialista em segurança digital conseguiu barrar a invasão apenas registrando o domínio.

A Telefónica, multinacional de telecomunicações espanhola, teve mais de 85% de seus computadores infectados e uma solicitação de resgate de mais de 500 mil euros. No Reino Unido, o Serviço Nacional de Saúde também foi invadido, tendo reflexos catastróficos na logística de ambulâncias e no atendimento de pacientes. Entre outras centenas de entidades, a BBVA da Espanha, Ferrovias Russas, a Universidade de Milano-Bicocca na Itália, Renault na França e o Ministério dos Negócios Estrangeiros na Romênia foram atacados e tiveram consequências em suas atividades.

 

[Whitepaper] Cisco Security Everywhere - como otimizar a segurança corporativa

 

Por sua simplicidade, o ransomware WannaCry deixa algumas lições importantes que precisam ser reforçadas em todos os sistemas, entre todos os especialistas de TI:

 

1- Política de segurança

Os gestores de TI devem ter atenção redobrada para garantir que os usuários utilizem as máquinas de forma correta sem comprometer a segurança do sistema. Por mais que existam filtros capazes de barrar mensagens maliciosas, os usuários finais devem ser constantemente atualizados sobre invasões recentes, os perigos de abrir determinados e-mails e links, entre outras informações. O ponto crítico é: as empresas devem ter uma política de segurança digital clara e frequentemente reforçada entre seus colaboradores.

 

2- Atualização de sistemas e aplicativos

A rápida disseminação do malware foi possível devido à presença de sistemas desatualizados, executados sem correção. A Microsoft e outras gigantes do mercado, disponibilizam regularmente atualizações que precisam ser implementadas o mais rápido possível.

 

3- Ativos desprotegidos

Podem existir dispositivos, máquinas e sistemas que não são mais utilizados por uma companhia e deixam de ser monitorados, mas que ainda fazem parte da rede e que tornam-se canais de alto risco de invasão.

 

4- Segmentação de rede

Um dos setores mais prejudicados pelo ransomware WannaCry foi o da saúde. Os dispositivos médicos são difíceis de serem atualizados devido às regulamentações governamentais, à preocupação das organizações sobre causar interrupções durante a atualização e à falta de componentes para sistemas muito antigos. Uma solução seria a segmentação de rede, que permite a atualização em partes, sem precisar mobilizar todo o sistema de uma vez.

 

5- A tecnologia é transposta no mundo real

Muitas ambulâncias não chegaram para o atendimento de pacientes no Reino Unido e Ferrovias Russas tiveram dificuldades em operar. Estes são alguns casos que comprovam que a segurança de redes e sistemas de TI são essenciais para a continuidade de serviços fundamentais à população mundial. 

 

Especialistas indicam que, quem ainda não se protegeu, deve instalar todas as atualizações disponíveis pelos fornecedores de softwares e aplicativos, além de antivírus e demais programas que fazem parte da rede. Se o sistema operacional não possui mais suporte, que sejam instalados patches de segurança emergenciais. Caso tenha sido atingido, a dica é que a máquina ou dispositivo seja formatado antes da restauração do backup de dados.

 

Fontes:

http://www.darkreading.com/attacks-breaches/5-security-lessons-wannacry-taught-us-the-hard-way/d/d-id/1328914
http://cio.com.br/tecnologia/2017/05/29/wannacry-a-ameaca-que-nao-acabou/
https://canaltech.com.br/noticia/seguranca/por-que-o-wannacry-se-espalhou-tao-rapidamente-94458/

 

Categorias: Segurança, Ransonware, Cibersegurança, Serviços de TI, Segurança de TI